Google 起诉被指来自中国的诈骗网络：AI 短信钓鱼开始打基础设施战

Google 这次盯上的，不是一条诈骗短信。

它起诉了一个名为 Outsider Enterprise 的网络。按 Google 的说法，这是一个被指来自中国的网络犯罪网络，在诈骗活动中使用 AI，冒充 Google 和其他品牌批量发短信，目标是用户密码和信用卡信息。

最扎眼的数字是：两周内，250 万条短信发向 Android 用户。Google 还称，这套网络涉及 9000 个假网站、100 万个欺诈域名，受害者达到数十万人，损失估计为数百万美元。

这些目前都是 Google 在诉讼中的指控，不是法院认定，也不是刑事定罪。边界要先摆清。能讨论的是：如果 Google 描述属实，短信钓鱼已经不太像零散骚扰，更像一门靠基础设施周转的生意。

Google 指控的不是单个钓鱼页，而是一套周转系统

Outsider Enterprise 被 Google 描述为一个 alleged 中国网络犯罪网络。中文里更准确的说法，是“被指来自中国的网络犯罪网络”。不能直接写成已被定罪的中国犯罪团伙，也不能把它外推到政府、国家黑客或特定机构。

Google 的指控重点，是这套网络的规模和周转能力。

这组数字里，100 万个欺诈域名最值得看。

普通用户看到的是一条短信。安全团队看到的是背后的域名池、跳转链、仿冒页面、号码资源和发送通道。真正难处理的，也在这里。

封一条短信，没有太大意义。封一个域名，也只是止血。只要注册、托管、跳转和发送链路还在，诈骗网络就能换皮重来。

这就是这起诉讼的主线：Google 要打的不是一句假通知，而是通知背后的路。

AI 放大的不是“骗术新鲜感”，而是生产效率

短信钓鱼的套路并不新。

账户异常、扣费失败、包裹提醒、风控验证，这些话术早就存在。变化在于，AI 让这些话术更容易批量生成、改写和本地化。

Google 的说法是，该网络在诈骗活动中使用 AI。这里不能推成“所有诈骗短信都是 AI 写的”。更稳妥的判断是：AI 正在提高诈骗链条里若干环节的效率。

比如文案可以更像正常品牌通知。页面说明可以更顺。不同品牌、不同国家、不同用户场景之间，变体生成成本更低。

对普通用户来说，过去那种靠错别字、怪语气识别诈骗的经验，会越来越不够用。短信看起来正常，不代表链接可信。

更现实的做法很简单：涉及 Google 账户、银行卡、快递、订阅扣费，不要从短信链接进入登录页。手动打开官方 App，或自己输入官网地址。

对关注网络安全和反诈骗的科技读者，这件事的增量也很明确：以后看诈骗短信，不能只看“话术像不像”。要看它背后的域名轮换、落地页托管、短信通道和平台拦截反馈。

对移动生态和平台治理团队，动作更具体：反诈规则不能只堆在收件箱里。域名信誉、短信发送模式、用户举报、浏览器安全提示、运营商侧异常流量，需要合在一起看。

难点也在这里。

拦得太松，诈骗进收件箱。拦得太狠，银行通知、验证码、物流消息可能误伤。AI 反诈工具要证明的，不只是抓得多，还要在高吞吐量下少误判。

Google 能否拆链路，要看运营商和执法接口

Google 称自己正在用 AI-powered tools 对抗 AI-powered scams，并表示每月拦截超过 100 亿条诈骗信息。

这个数字说明，平台拦截已经是日常工程，不是一次活动。Android 用户举报、Google Messages 垃圾信息识别、Chrome 和 Safe Browsing 类安全机制，都是用户端防线。

但只靠用户端不够。

短信诈骗的上游问题在号码池、短链接、域名跳转和跨运营商发送。Google 也因此强调，正在与 AT&T、T-Mobile、Verizon 协作。

运营商能在传输层看到异常流量。平台能在设备、账户和浏览器侧看到风险信号。两边拼起来，才可能压低诈骗短信的到达率。

FBI 也被 Google 提到，称其正在采取未具体说明的执法行动。但目前没有公开行动细节或结果。不能据此写成已经抓捕、查封，或已经出现跨境执法进展。

这类平台诉讼的现实价值，往往不只是赔偿。更关键的是拿到法律抓手，推动域名注册商、托管商、支付服务商和运营商配合下线资产。

它像清障，不像单点抓贼。

接下来真正该看的，不是声明写得多狠，而是三件事有没有落地：

对企业安全和反诈团队来说，短期动作也不复杂：把短信钓鱼从“用户教育问题”提升到“基础设施风险”处理。监控相似域名、仿冒页面、短信跳转链和品牌滥用，比单纯提醒用户“小心诈骗”更有用。

这起诉讼最后能打到哪里，现在还看不清。

但它至少说明一件事：AI 时代的短信诈骗，前台是一条链接，后台是一套供应链。反诈如果只盯着那条短信，已经慢了一拍。